CN116049779A - 用于密码验证的方法、装置、计算设备和存储介质 - Google Patents

用于密码验证的方法、装置、计算设备和存储介质 Download PDF

Info

Publication number
CN116049779A
CN116049779A CN202211551840.8A CN202211551840A CN116049779A CN 116049779 A CN116049779 A CN 116049779A CN 202211551840 A CN202211551840 A CN 202211551840A CN 116049779 A CN116049779 A CN 116049779A
Authority
CN
China
Prior art keywords
key position
display
password
display color
virtual keyboards
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211551840.8A
Other languages
English (en)
Inventor
王丛伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp Shanghai Branch
Original Assignee
China Construction Bank Corp Shanghai Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp Shanghai Branch filed Critical China Construction Bank Corp Shanghai Branch
Priority to CN202211551840.8A priority Critical patent/CN116049779A/zh
Publication of CN116049779A publication Critical patent/CN116049779A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本公开的实施例涉及一种用于密码验证的方法、装置、计算设备和存储介质。该方法包括响应于用户发起的密码输入请求,随机生成多套虚拟键盘,每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;为每一套虚拟键盘确定一个与其他虚拟键盘不同的显示颜色;将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,使得多套不同显示颜色的虚拟键盘在同一按键位置的键位内容重叠显示于输入界面;以及确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与所述有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。由此,能够在实现密码认证的同时,规避因密码输入界面被窥视而导致的用户密码泄露风险。

Description

用于密码验证的方法、装置、计算设备和存储介质
技术领域
本公开的实施例总体涉及信息安全技术领域,并且更具体地涉及一种用于密码验证的方法、装置、计算设备和存储介质。
背景技术
在一些需要进行用户认证的场景中,通常需要用户在认证机构提供的设备上输入密码,例如银行的ATM取款机、金融机构的终端设备等。为了保证用户的个人信息以及财产安全,需要避免用户密码泄露,因而在用户进行密码输入的过程需要有一定的保密性。
传统的用于密码验证的方式在输入安全保障方面采用,例如在密码验证装置或设备的密码输入界面区域附近安装遮挡板,例如采用动态键盘的方式向用户提供密码验证界面等;然而,安装遮挡板不宜过分影响用户按键操作,因此难以做到防护足够严密;并且,用户在输入密码时需要集中精力进行按键操作、肢体遮挡等操作,通常难以注意到可能存在的窥视,或者是周边拍摄设备的偷拍等,从而导致密码泄露等安全问题。
综上,传统的用于密码验证的方式存在的不足之处在于:难以规避因密码输入界面被窥视而导致的用户密码泄露风险。
发明内容
针对上述问题,本公开提供了一种用于密码验证的方法、装置、计算设备和存储介质,能够降低因密码输入界面被窥视而导致的用户密码泄露风险。
根据本公开的第一方面,提供了一种用于密码验证的方法,包括:响应于用户发起的密码输入请求,随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;为每一套虚拟键盘确定一个显示颜色,每一套虚拟键盘的显示颜色与其他虚拟键盘的显示颜色都不相同;将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面;以及在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。
根据本公开的第二方面,提供了一种密码验证装置,包括:密码验证模块,被配置为根据本公开的第一方面的方法,随机生成多套虚拟键盘,每一套虚拟键盘具有对应的一个显示颜色以及根据所确定的有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证;密码输入界面,用于同时显示多套不同显示颜色的虚拟键盘和接收用户在有效显示颜色对应的虚拟键盘中的输入;以及眼镜仓,用于容纳对应于每个显示颜色的带通滤光眼镜,并响应于有效显示颜色为用户提供对应的带通滤光眼镜。
根据本公开的第三方面,提供了一种计算设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开的第一方面的方法。
根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中计算机指令用于使计算机执行本公开的第一方面的方法。
在一些实施例中,使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同包括:基于一个按键位置的可显示面积与在一个按键位置实际显示的键位内容的面积,确定与一个按键位置对应的显示填充率;以及配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的显示填充率不低于预定填充阈值。
在一些实施例中,使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同还包括:基于在一个按键位置实际显示的键位内容的面积与被重叠显示的键位内容中的色彩重叠面积,确定与一个按键位置对应的色彩重叠率;以及配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的色彩重叠率不低于预定重叠阈值。
在一些实施例中,使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同还包括:基于一个按键位置的不同显示区域的可显示面积与不同显示区域的实际显示面积,确定与一个按键位置对应的显示分散度;以及配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的显示分散度不低于预定分散阈值。
在一些实施例中,用于密码验证的方法还包括:将同一按键位置的可显示区域划分为若干个子显示区域;配置每个子显示区域的显示填充率,以便每个子显示区域的显示填充率不低于对应的子填充阈值;配置每个子显示区域的色彩重叠率,以便每个子显示区域的色彩重叠率不低于对应的子重叠阈值;以及配置每个子显示区域的显示分散度,以便每个子显示区域的显示分散度不低于对应的子分散阈值。
在一些实施例中,确定对应于密码输入请求的有效显示颜色包括:基于多套虚拟键盘的全部显示颜色,随机确定一个显示颜色作为有效显示颜色,或者基于密码输入请求,获取用户信息,以便根据用户信息获取用户预定的显示颜色作为有效显示颜色。
在一些实施例中,确定对应于密码输入请求的有效显示颜色还包括:在满足以下条件的显示颜色中,确定对应于密码输入请求的有效显示颜色:在预定安全周期内,同一显示颜色在同一密码验证装置上被确定为有效显示颜色的次数不超过第一安全阈值;以及同一用户连续预定同一显示颜色作为有效显示颜色的次数不超过第二安全阈值。
在一些实施例中,用于密码验证的方法还包括:基于有效显示颜色,响应于用户发起的密码输入请求,为用户提供对应于有效显示颜色的带通滤光眼镜,以用于用户基于所提供的带通滤光眼镜,在键位内容被重叠显示的输入界面中识别与有效显示颜色所对应的虚拟键盘的键位内容。
在一些实施例中,根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证包括:基于用户预定的加密规则,将有效显示颜色对应的虚拟键盘与其他虚拟键盘的键位内容进行加密关联;基于用户在有效显示颜色对应的虚拟键盘中的输入,生成第一输入密码;以及将第一输入密码与其他虚拟键盘中的键位内容关联,获取第二输入密码,将第二输入密码确定为用户输入的密码。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标注表示相同或相似的元素。
图1示出了用于实现根据本发明的实施例的用于密码验证的方法的系统的示意图。
图2示出了根据本公开的实施例的用于密码验证的方法200的流程图。
图3示出了根据本公开的实施例的随机生成的虚拟键盘P1的键位布局的示意图。
图4示出了根据本公开的实施例的随机生成的虚拟键盘P2的键位布局的示意图。
图5示出了根据本公开的实施例的虚拟键盘P1和虚拟键盘P2同时应用于同一密码输入界面后重叠显示的示意图。
图6示出了根据本公开的实施例的用于根据显示填充率配置键位布局的方法600的流程图。
图7示出了根据本公开的实施例的一个按键位置的实际显示的键位内容的面积的示意图。
图8示出了根据本公开的实施例的用于根据色彩重叠率配置键位布局的方法800的流程图。
图9示出了根据本公开的实施例的按键位置的色彩重叠面积的示意图。
图10示出了根据本公开的实施例的用于根据显示分散度配置键位布局的方法1000的流程图。
图11示出了根据本公开的实施例的按键位置的显示分散度的示意图。
图12示出了根据本公开的实施例的用于配置键位布局的方法1200的流程图。
图13示出了根据本公开的实施例的按键位置的子显示区域的示意图。
图14示出了根据本公开的实施例的用于确定显示填充率的方法1400的流程图。
图15示出了根据本公开的实施例的用于对键位内容进行加密关联的方法1500的流程图。
图16示出了根据本公开的实施例的示出了一种键位内容的关联规则的示意图。
图17示出了根据本公开的实施例的一种密码验证装置的结构示意图。
图18示出了根据本公开的实施例的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
如前文所描述,传统的用于密码验证的方法的不足之处在于:难以规避因密码输入界面被窥视而导致的用户密码泄露风险。
为了至少部分地解决上述问题以及其他潜在问题中的一个或者多个,本公开的示例实施例提出了一种用于密码验证的方法,在本公开方法中,通过响应于用户发起的密码输入请求,随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;为每一套虚拟键盘确定一个显示颜色,每一套虚拟键盘的显示颜色与其他虚拟键盘的显示颜色都不相同;将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面;从而使得在密码输入界面中的每个按键位置重叠显示多个不同显示颜色的键位内容,导致即便在用户进行密码输入时被偷窥或者偷拍等,偷窥偷拍者也无法根据看到的键位内容辨别出用户输入的密码,因而本公开能够有效提高用户输入密码时的安全性。另外,本公开还通过在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证;使得用户能够辨别多色重叠显示的键位内容,从而根据有效显示颜色对应的虚拟键盘进行按键输入,完成密码验证。因此,本公开能够在实现密码认证的同时,规避因密码输入界面被窥视而导致的用户密码泄露风险。
图1示出了用于实现根据本发明的实施例的用于密码验证的方法的系统100的示意图。如图1中所示,系统100包括计算设备110和密码验证装置120和网络140。计算设备110、密码验证装置120可以通过网络140(例如,因特网,局域网等)进行数据交互。
密码验证装置120,其配置有密码输入界面130,密码验证装置120例如包括但不限于计算机终端、移动终端、平板电脑、金融机构用户终端等具备支持触摸操作的显示界面,例如金融机构用户终端的
界面、银行ATM取款机界面、平板电脑、移动终端应用界面等;密5码验证装置120用于获取来自计算机设备110的显示信息,从而同时显示多套不同显示颜色的虚拟键盘,并且接收用户在有效显示颜色对应的虚拟键盘中的输入,之后将用户的输入发送至计算设备110进行密码验证。
关于计算设备110,其例如用于响应于用户发起的密码输入请求,0随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码验证装置120的密码输入界面130,以便使得多套不同显示颜色的虚拟键盘中处于同一按
键位置的键位内容重叠显示于密码验证装置120的密码输入界面130。5计算设备110还可以在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户在密码输入界面130输入的密码是否通过验证。计算设备110可以具有一个或多个处理单元,包括诸如GPU、FPGA和ASIC等的专用处理单元以及诸如CPU的通用处理单0元。另外,在每个计算设备110上也可以运行着一个或多个虚拟机。
在一些实施例中,计算设备110与密码验证装置120可以集成在一起,也可以是彼此分立设置。在一些实施例中,计算设备110例如包括虚拟键盘生成模块112、显示颜色确定模块114、重叠显示模块116、密码验证模块118。
5关于虚拟键盘生成模块112,其用于响应于用户发起的密码输入请求,随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同。
关于显示颜色确定模块114,其用于每一套虚拟键盘确定一个显示颜色,每一套虚拟键盘的显示颜色与其他虚拟键盘的显示颜色都不0相同。
关于重叠显示模块116,其用于将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面。
关于密码验证模块118,其用于在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。
图2示出了根据本公开的实施例的用于密码验证的方法200的流程图。图3示出了一套随机生成的虚拟键盘P1的键位布局示意图,图4示出了另一套随机生成的虚拟键盘P2的键位布局示意图,图5示出了虚拟键盘P1和虚拟键盘P2同时应用于同一个密码输入界面130时重叠显示的示意图。以下结合图2、图3、图4和图5对方法200进行说明。方法200可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法200还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤202,如果计算设备110接收到用户发起的密码输入请求,随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同。
关于键位布局,键位布局包括虚拟键盘的按键位置布局和键位内容布局;其中,按键位置布局包括按键数量和每个按键的位置;键位内容布局包括在每个按键位置上的键位内容。
关于键位内容,还包括每一套虚拟键盘的键位内容由字符和/或图案组成;其中,字符包括数字、字母和符号;图案至少包括防伪图案、有规则的填充花纹和无规则的随机图案。
关于多套虚拟键盘,还包括每一套虚拟键盘的按键位置布局都相同,以便多套虚拟键盘可以同时应用于同一密码验证装置的密码输入界面,使得在密码输入界面中每个按键位置的键位内容重叠显示。
关于每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同,为了能够使得多套虚拟键盘在同一个按键位置重叠显示多个键位内容从而导致肉眼难以辨别,每一套虚拟键盘与其他虚拟键盘的键位内容布局至少不完全相同;应当理解的是为了使得按键位置的键位内容重叠至肉眼难以辨别,通常虚拟键盘的数量越少,虚拟键盘之间的键位内容布局差异越大;由此,关于多套虚拟键盘的数量,其至少包括两套虚拟键盘,具体的虚拟键盘的数量基于每套虚拟键盘的键位内容布局和按键位置布局,以及每个按键位置的实际重叠显示效果确定,能够导致肉眼难以辨别即可。
在步骤204,计算设备110为每一套虚拟键盘确定一个显示颜色,每一套虚拟键盘的显示颜色与其他虚拟键盘的显示颜色都不相同。
关于显示颜色,计算设备110基于密码输入界面130支持的可选显示颜色范围,为每一套虚拟键盘确定一个显示颜色,以便所有虚拟键盘显示颜色不重复。
在步骤206,计算设备110将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面。
请参考图3,示出了随机生成的虚拟键盘P1,虚拟键盘P1共有9个按键位置,9个按键位置以3×3分布,虚拟键盘P1的键位内容布局为第一行从左至右的键位内容分别为1、2、3,第二行从左至右的键位内容分别为4、5、6,第三行从左至右的键位内容分别为7、8、9。请参考图4示出了随机生成的虚拟键盘P2,虚拟键盘P2与虚拟键盘P1的按键位置布局相同,但是两者的键位内容布局不同,虚拟键盘P2的键位内容布局为第一行从左至右的键位内容分别为4、8、5,第二行从左至右的键位内容分别为9、2、1,第三行从左至右的键位内容分别为6、7、3。例如,确定虚拟键盘P1显示颜色为橙红色(波长620nm,nm为纳米),确定虚拟键盘P2显示颜色为淡绿色(波长570nm)。
请参考图5,示出了虚拟键盘P1和虚拟键盘P2同时应用于同一密码输入界面130后的重叠显示情况,由于说明书附图不能提供彩色图片,这里以仅以黑白图示意重叠后每个按键位置的键位内容显示情况。应当理解的是,可以随机生成更多的虚拟键盘,赋予更多不同的显示颜色,与虚拟键盘P1和虚拟键盘P2进行重叠显示,以此提高密码输入界面130在用户输入密码时的安全性。
应当理解的是,图3和图4示意的虚拟键盘P1和P2只是一种以九宫格形式的按键位置布局,按键位置布局也可以是26键的,还可以是88键的按键位置布局,可基于密码输入界面支持的按键位置布局确定。还应当理解的是,虚拟键盘P1和P2的键位内容都由数字组成,还可以随机生成更多的虚拟键盘,这些虚拟键盘的键位内容可以由数字、字母、字符和/或图案组成。此外,虽然虚拟键盘P1和P2的键位内容布局是完全不同的,但是生成更多虚拟键盘时,其他的虚拟键盘与虚拟键盘P1或P2的键位内容布局可以完全不同,也可以部分不同。
在步骤208,计算设备110在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。
关于有效显示颜色,由于需要便于用户使用对应于有效显示颜色的带通滤光眼镜来识别与有效显示颜色所对应的虚拟键盘的键位内容,计算设备110在为虚拟键盘确定显示颜色时,至少有一套虚拟键盘的显示颜色存在对应于该显示颜色的带通滤光眼镜。至于如何判断是否存在对应于该显示颜色的带通滤光眼镜,计算机设备110可基于用户预定的有效颜色,或者是基于密码验证装置可提供的带通滤光眼镜波长类别来判断。
在上述方案中,可以基于用户发起的密码输入请求,随机生成多套虚拟键盘,每套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;以及为每一套虚拟键盘确定一个与其他虚拟键盘不同的显示颜色,将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面;能够使得密码输入界面中的每个按键位置重叠显示多个不同显示颜色的键位内容,从而导致肉眼难以辨别,以便在用户进行密码输入时提高安全性。此外,上述方案还通过在多套不同显示颜色的虚拟键盘中,确定对应于密码输入请求的有效显示颜色,以便根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证;实现了在用户进行密码认证时,规避因密码输入界面被窥视而导致的用户密码泄露风险。
图6示出了根据本公开的实施例的用于根据显示填充率配置键位布局的方法600的流程图。图7示出了本公开的实施例的按键位置的实际显示的键位内容的面积的示意图。以下结合图6和图7对方法600进行说明。方法600可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法600还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤602,计算设备110基于一个按键位置的可显示面积与在一个按键位置实际显示的键位内容的面积,确定与一个按键位置对应的显示填充率。
关于显示填充率,一个按键位置的可显示面积为a,实际显示的键位内容的面积为b,填充率为b/a。请参考图7,示意了键位71和键位72,键位71和键位72的可显示面积分别为虚线框以内的可显示区域,键位71的实际显示的键位内容的面积为几个字符叠加而成的无法辨别的内容(虚线区域内黑色内容为实际显示面积);键位72实际显示的键位内容由几个字符和一个圆形填充图案叠加而形成,其实际显示的键位内容的面积为圆形填充图案的面积。
在步骤604,计算设备110配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的显示填充率不低于预定填充阈值。
关于预定填充阈值,例如预定填充阈值t%,可根据实际应用场景与测试结果进行调整;每个按键位置的显示填充率不低于预定填充率阈值t%,能够使得按键位置上重叠显示的键位内容更加难被辨别,从而进一步提高用户输入密码时密码输入界面的安全性。
图8示出了根据本公开的实施例的用于根据色彩重叠率配置键位布局的方法800的流程图。图9示出了根据本公开的实施例的按键位置的色彩重叠面积的示意图。以下结合图8和图9对方法800进行说明方法800可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法800还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤802,计算设备110基于在一个按键位置实际显示的键位内容的面积与被重叠显示的键位内容中的色彩重叠面积,确定与一个按键位置对应的色彩重叠率。
关于色彩重叠率,一个按键位置实际显示的键位内容的面积为b,出现重叠显示的区域为c,即键位内容中色彩重叠面积为c,色彩重叠率c/b。请参考图9,示意了键位91,键位91其实际显示的内容由遍布可显示面积的填充图案与键位内容Q叠加组成,其重叠显示的区域为键位内容字母Q所在的区域,因此其色彩重叠面积就是字母Q的显示面积。应当理解的是,当发生多个字符进行叠加显示时,色彩重叠面积只包括多个字符在显示时发生重叠的部分。
在步骤804,计算设备110配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的色彩重叠率不低于预定重叠阈值。
关于预定重叠阈值,例如预定重叠阈值为d%,可根据实际应用场景与测试结果进行调整;每个按键位置的色彩重叠率不低于预定重叠阈值d%,能够使得按键位置上重叠显示的键位内容更加难被辨别,从而进一步提高用户输入密码时密码输入界面的安全性。
图10示出了根据本公开的实施例的用于根据显示分散度配置键位布局的方法1000的流程图。图11示出了本公开的实施例的按键位置的显示分散度的示意图。以下结合图10和图11对方法1000进行说明。方法1000可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法800还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤1002,计算设备110基于一个按键位置的不同显示区域的可显示面积与不同显示区域的实际显示面积,确定与一个按键位置对应的显示分散度。
关于显示分散度,其用于指示一个按键位置中叠加显示后的键位内容的空间位置分布情况,例如,某个按键位置的键位内容分布过于集中可能是由于多个虚拟键盘在这个按键位置的键位内容相似,比如出现了多个虚拟键盘在某个按键位置上键位内容都相同的情况,这就会导致这个按键位置上的键位内容很容易被肉眼识别,安全性不足;为了避免这种情况的发生,需要通过显示分散度的分散阈值来确保每一个按键位置的安全性。请参考图11,按键位置的显示分散度的示意,图11中示意了键位111的81个不同的显示区域,根据多个虚拟键盘在键位111的各个不同显示区域的分布情况,结合键位111的可显示面积,可获得键位111在多个虚拟键盘叠加显示后的显示分散度。应当理解的是,可以根据需求将每个键位划分为多个不同的显示区域,图11中示意的81个显示区域仅作为一种参考。
在步骤1004,计算设备110配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于输入界面时,同一按键位置的显示分散度不低于预定分散阈值。
关于预定分散阈值,例如预定分散阈值γ,可根据实际应用场景与测试结果进行调整;每个按键位置的分散阈值不低于预定分散阈值γ,能够使得按键位置上重叠显示的键位内容彼此之间的相似度更低,从而更加难被辨别,从而进一步提高用户输入密码时密码输入界面的安全性。
图12示出了根据本公开的实施例的用于配置键位布局的方法1200的流程图。图13示出了本公开的实施例的按键位置的子显示区域的示意图。以下结合图12和图13对方法1200进行说明。方法1200可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法800还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤1202,计算设备110将同一按键位置的可显示区域划分为若干个子显示区域。
请参考图13,示出了键位131被划分为9个子显示区域的示意图,9个子显示区域分别为q1~q9。应当理解的是,根据实际使用场景和使用需求,也可以划分更多或者更少的子显示区域,键位131的9个子显示区域划分只是一种示意。
在步骤1204,计算设备110配置每个子显示区域的显示填充率,以便每个子显示区域的显示填充率不低于对应的子填充阈值。
在步骤1206,计算设备110配置每个子显示区域的色彩重叠率,以便每个子显示区域的色彩重叠率不低于对应的子重叠阈值。
在步骤1208,计算设备110配置每个子显示区域的显示分散度,以便每个子显示区域的显示分散度不低于对应的子分散阈值。
关于根据每个子显示区域的子填充阈值、子重叠阈值和子分散阈值来对每个子显示区域进行显示配置,能够充分考虑每个子显示区域在空间位置上的区别(如子显示区域属于显示区域的中心或者是边缘),对每个按键位置进一步细化,将它分成若干个小区域,每个区域都满足各自的子填充阈值、子重叠阈值和子分散阈值,从而使得整个按键位置的显示内容具有更高的不可辨别性。
图14示出了根据本公开的实施例的用于确定显示填充率的方法1400的流程图。方法1400可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法1400还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤1402,计算设备110基于多套虚拟键盘的全部显示颜色,随机确定一个显示颜色作为有效显示颜色;
或者基于密码输入请求,获取用户信息,以便根据用户信息获取用户预定的显示颜色作为有效显示颜色。
关于密码输入请求,其包括用户信息,用户信息至少包括用户身份信息、还可以包括用户本次预定的有效显示颜色、用户的历史有效显示颜色记录等。
关于有效显示颜色的确定,可以是随机确定有效显示颜色,也可以是用户预定有效显示颜色,前者由密码验证装置为用户提供对应于有效显示颜色的带通滤光眼镜,后者除了由密码验证装置提供对应于有效显示颜色的带通滤光眼镜以外,还可以由用户自行准备对应于有效显示颜色的带通滤光眼镜。
关于随机确定有效显示颜色,由于有效显示颜色是随机确定的,因此进行密码验证时用户也不知道有效颜色是什么颜色,从而避免了偷窥偷拍者提前准备对应于有效显示颜色的带通滤光眼镜,提高了密码验证过程的安全性。
关于用户预定有效显示颜色,用户可能会预定密码验证装置可提供的带通滤光眼镜对应显示颜色以外的颜色,从而避免了偷窥偷拍者根据密码验证装置能提供的带通滤光眼镜波长提前准备多幅带通滤光眼镜,提高了密码输入界面的安全性。
在步骤1404,计算设备110在满足以下条件的显示颜色中,确定对应于密码输入请求的有效显示颜色:
在预定安全周期内,同一显示颜色在同一密码验证装置上被确定为有效显示颜色的次数不超过第一安全阈值;
以及同一用户连续预定同一显示颜色作为有效显示颜色的次数不超过第二安全阈值。
关于预定安全周期,可以是一天、一周、一个月、也可以是每隔4个小时、6个小时等,可根据密码验证装置的使用频率、使用场景、以及提供机构的安全要求等因素来确定。
关于第一安全阈值,设置第一安全阈值能够避免在安全周期内,同一显示颜色在同一密码验证装置上多次被确定为有效显示颜色,而导致被偷窥偷拍者察觉,从而通过对应的带通滤光眼镜进行识别,提高了密码输入界面的安全性。
关于第二安全阈值,设置第二安全阈值能够避免同一个用户反复使用同一个显示颜色作为有效显示颜色,而导致被偷窥偷拍者察觉,从而通过对应的带通滤光眼镜进行识别,提高了密码验证过程的安全性。
第一安全阈值和第二安全阈值的结合使用,能够使得密码输入界面的安全性得到极大的提高,能够避免因在同一密码验证装置上高频率使用同一显示颜色作为有效显示颜色,以及避免因同一用户在一个或多个密码验证装置上,高频率使用同一显示颜色作为有效显示颜色,而导致的有效显示颜色泄露。
图15示出了根据本公开的实施例的用于对键位内容进行加密关联的方法1500的流程图。图16示出了本公开的实施例的一种键位内容的关联规则的示意图。以下结合图15和图16对方法1500进行说明。方法1500可由如图1所示的计算设备110执行,也可以在图18所示的电子设备1800处执行。应当理解的是,方法1500还可以包括未示出的附加步骤和/或可以省略所示出的步骤,本公开的范围在此方面不受限制。
在步骤1502,计算设备110基于用户预定的加密规则,将有效显示颜色对应的虚拟键盘与其他虚拟键盘的键位内容进行加密关联。
关于用户预定的加密规则,至少包含有效显示颜色对应的虚拟键盘与其他虚拟键盘的键位内容的关联规则,以及对关联后的结果进行加密的密文规则。通过键位内容的关联规则能够打乱每一套显示的虚拟键盘与用户输入操作之间的映射关系,使得偷窥偷拍者即便获得了每个显示颜色对应的虚拟键盘键位布局,也无法获得用户实际输入的密码,提高了用户密码验证的安全性。
在步骤1504,计算设备110基于用户在有效显示颜色对应的虚拟键盘中的输入,生成第一输入密码。
在步骤1506,计算设备110将第一输入密码与其他虚拟键盘中的键位内容关联,获取第二输入密码,将第二输入密码确定为用户输入的密码。
请参考图16,示出了一种键位内容的关联规则,虚拟键盘P1被确定为有效显示颜色对应的虚拟键盘,虚拟键盘P1与虚拟键盘P2、P2和P3的关联规则如图16所示:虚拟键盘P1的键位内容1、2、4分别对应于虚拟键盘P2的键位内容4、9、6,虚拟键盘P1的键位内容3、6、9分别对应于虚拟键盘P3的键位内容5、8、1,虚拟键盘P1的键位内容5、7、8分别对应于虚拟键盘P4的键位内容2、3、7;例如,用户输入了“258731”,生成的第一输入密码为“258731”,第二输入密码为“927354”,将第二输入密码为“927354”确定为用户输入的密码。
应当理解的是,上述虚拟键盘P1与其他虚拟键盘的关联规则只是一种示意,关联规则可以建立于有效显示颜色对应的虚拟键盘与至少一个其他虚拟键盘之间,可以是按键位置与按键位置的对应,也可以是键位内容与键位内容的对应,或者可以是其他对应关系。
关于密文规则,密文规则至少包括基于用户身份ID对应的加密算法、使用计算设备110内置的哈希算法(如MD5、SHA1)、也可以是用户ID对应的秘钥。通过密文规则能够使得偷窥偷拍者即便获得了每个显示颜色对应的虚拟键盘键位布局和虚拟键盘的关联规则,也无法破译用户实际输入的密码内容,提高了用户密码验证的安全性。
在一些实施例中,方法还包括基于有效显示颜色,如果用户发起的密码输入请求,为用户提供对应于有效显示颜色的带通滤光眼镜,以用于用户基于所提供的带通滤光眼镜,在键位内容被重叠显示的输入界面中识别与有效显示颜色所对应的虚拟键盘的键位内容。
关于为用户提供对应于有效显示颜色的带通滤光眼镜,由于密码输入界面由多套不同颜色的虚拟键盘而成,并且只有一个有效显示颜色,由此只有一种显示颜色对应用户实际输入的密码。用户在输入密码时佩戴带通滤光片滤光眼镜,此种眼镜可以过滤掉一定波长范围以外的其他光线,从而只看到对应有效显示颜色的光线,进而通过有效显示颜色对应的虚拟键盘进行密码输入。未佩戴滤光眼镜将看到色彩和形状杂乱叠加的无法辨别的键位内容,佩戴非有效显示颜色的滤光眼镜只能看到无效的虚拟键盘,也无法获悉用户实际输入的密码;偷拍者由于上述原因,也无法获得用户实际输入的密码。由此,能够在实现密码认证的同时,规避因密码输入界面被窥视而导致的用户密码泄露风险。
为了便于理解,通过一个具体的例子对本方案做进一步说明:
(1)设键盘各按键位置如下表1所示:
表1
A B C
D E F
G H I
J K L
如上表1,示出了12个按键位置,分别为A-L。
(2)设编号为1,2,3,4,5,6,7,8,9,10,11,12的带通滤光眼镜分别对应显示颜色为红色,鲜红色,橙红色,琥珀黄,黄色,淡绿色,纯绿色,青色,亮蓝色,深蓝色,纯紫色,深紫色这12个颜色。
(3)随机生成12个虚拟键盘,每个键盘从上述颜色中确定一个显示颜色,其对应的键位布局如下表2所示:
表2
Figure BDA0003981524490000181
如上表2,示出了12个虚拟键盘的键位布局、对应的显示颜色,以及显示颜色对应的波长。按键位置A由1,2,3,4,5,6,7,8,9,0,#,$全部十二种不同的字符叠加显示;按键位置B-K键位也同样由12个字符叠加,区别是字符的颜色组成不同。如果不佩戴对应的带通滤光眼镜将看到的是由十二个不同颜色字符叠加显示而形成的难以辨别的键位内容。例如,将1号带通滤光眼镜所对应的显示颜色确定为有效显示颜色,用户可佩戴1号带通滤光眼镜进行密码输入,此时用户输入时在输入界面看到的是以红色显示的键位内容。显然,也可以确定它颜色作为有效显示颜色来进行密码验证。
(4)随机生成6个虚拟键盘,每个键盘从上述颜色中确定一个显示颜色,其对应的键位布局如下表3所示:
表3
Figure BDA0003981524490000191
表3中各键位内容并不完全包含1,2,3,4,5,6,7,8,9,0,#,$全部十二种不同字符,与表2的键位内容有所不同。如果不佩戴对应的带通滤光眼镜也会看到不同颜色字符叠加显示而形成的难以辨别的键位内容。相较于表2,表3中提供的虚拟键盘更为方便快捷,节约密码验证装置的存储空间和运算资源。例如,将5号带通滤光眼镜所对应的显示颜色确定为有效显示颜色,用户可佩戴5号带通滤光眼镜进行密码输入,此时用户输入时在输入界面看到的是以黄色显示的键位内容。显然,也可以确定它颜色作为有效显示颜色来进行密码验证。
(5)随机生成12个虚拟键盘,每个键盘从上述颜色中确定一个显示颜色,其对应的键位布局如下表4所示:
表4
Figure BDA0003981524490000192
Figure BDA0003981524490000201
表4中,虚拟键盘的键位内容并不完全包含1,2,3,4,5,6,7,8,9,0,#,$全部十二种不同字符,部分虚拟键盘会在各按键位置的键位内容会重复某个的干扰字符。如果不佩戴对应的带通滤光眼镜也会看到不同颜色字符叠加显示而形成的难以辨别的键位内容。例如,将3号带通滤光眼镜所对应的显示颜色确定为有效显示颜色,用户可佩戴3号带通滤光眼镜进行密码输入,此时用户输入时在输入界面看到的是以橙红色显示的键位内容。显然,也可以确定它颜色作为有效显示颜色来进行密码验证。
综上,根据本公开提供的密码验证方法,能够在密码输入界面中的每个按键位置重叠显示多个不同显示颜色的键位内容,使得肉眼难以辨别,从而提高用户输入密码时的安全性。另外,本公开还通过确定有效显示颜色,以及根据有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。因此,本公开能够在实现密码认证的同时,规避因密码输入界面被窥视而导致的用户密码泄露风险。
请参考图17,图17示出了一种密码验证装置1700结构示意图。密码验证装置1700例如至少包括:密码验证模块1704、密码输入界面1702、眼镜仓1706。
密码验证模块1704被配置为根据本公开实施例中任一项的方法,随机生成多套虚拟键盘,每一套虚拟键盘具有对应的一个显示颜色以及根据所确定的有效显示颜色和与有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。
密码输入界面1702用于同时显示多套不同显示颜色的虚拟键盘和接收用户在有效显示颜色对应的虚拟键盘中的输入。
眼镜仓1706用于容纳对应于每个显示颜色的带通滤光眼镜,并基于有效显示颜色为用户提供对应的带通滤光眼镜。
在上述方案中,通过密码验证装置1700的各个模块都与密码验证模块1704通信连接,可以实现本公开实施例中任一项的密码验证方法,能够基于用户的密码输入请求,随机生成多套虚拟键盘并为每套虚拟键盘确定与其他虚拟键盘不同的显示颜色,同时确定有效显示颜色;将多套不同显示颜色的虚拟键盘同时应用于同一密码输入界面,在密码输入界面接收用户在有效显示颜色对应的虚拟键盘中的输入,并基于有效显示颜色为用户提供对应的带通滤光眼镜;由此,能够在实现密码认证的同时,规避因密码输入界面被窥视而导致的用户密码泄露风险。
图18示出了可以用来实施本公开内容的实施例的示例电子设备1800的示意性步骤图。例如,如图1所示的计算设备110可以由电子设备1800来实施。如图所示,电子设备1800包括中央处理单元(CPU)1801,其可以根据存储在只读存储器(ROM)1802中的计算机程序指令或者从存储单元1808加载到随机存取存储器(RAM)1803中的计算机程序指令,来执行各种适当的动作和处理。在随机存取存储器1803中,还可存储电子设备1800操作所需的各种程序和数据。中央处理单元1801、只读存储器1802以及随机存取存储器1803通过总线1804彼此相连。输入/输出(I/O)接口1805也连接至总线1804。
电子设备1800中的多个部件连接至输入/输出接口1805,包括:输入单元1806,例如键盘、鼠标、麦克风等;输出单元1807,例如各种类型的显示器、扬声器等;存储单元1808,例如磁盘、光盘等;以及通信单元1809,例如网卡、调制解调器、无线通信收发机等。通信单元1809允许设备1800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
上文所描述的各个过程和处理,例如方法200、600、800、1000、1200、1400和1500,可由中央处理单元1801执行。例如,在一些实施例中,方法200、600、800、1000、1200、1400和1500可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1808。在一些实施例中,计算机程序的部分或者全部可以经由只读存储器1802和/或通信单元1809而被载入和/或安装到设备1800上。当计算机程序被加载到随机存取存储器1803并由中央处理单元1801执行时,可以执行上文描述的方法200、600、800、1000、1200、1400和1500的一个或多个动作。
本公开涉及方法、装置、系统、电子设备、计算机可读存储介质和/或计算机程序产品。计算机程序产品可以包括用于执行本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘计算设备。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或步骤图描述了本公开的各个方面。应当理解,流程图和/或步骤图的每个方步骤以及流程图和/或步骤图中各方步骤的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理单元执行时,产生了实现流程图和/或步骤图中的一个或多个方步骤中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或步骤图中的一个或多个方步骤中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或步骤图中的一个或多个方步骤中规定的功能/动作。
附图中的流程图和步骤图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或步骤图中的每个方步骤可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方步骤中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,步骤图和/或流程图中的每个方步骤、以及步骤图和/或流程图中的方步骤的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (12)

1.一种用于密码验证的方法,包括:
响应于用户发起的密码输入请求,随机生成多套虚拟键盘,以便使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同;
为每一套虚拟键盘确定一个显示颜色,每一套虚拟键盘的显示颜色与其他虚拟键盘的显示颜色都不相同;
将多套不同显示颜色的虚拟键盘,同时应用于同一密码验证装置的密码输入界面,以便使得多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于所述输入界面;以及
在所述多套不同显示颜色的虚拟键盘中,确定对应于所述密码输入请求的有效显示颜色,以便根据所述有效显示颜色和与所述有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证。
2.根据权利要求1所述的方法,其中使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同包括:
基于一个按键位置的可显示面积与在所述一个按键位置实际显示的键位内容的面积,确定与一个按键位置对应的显示填充率;以及
配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于所述输入界面时,同一按键位置的显示填充率不低于预定填充阈值。
3.根据权利要求2所述的方法,其中使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同还包括:
基于在一个按键位置实际显示的键位内容的面积与被重叠显示的键位内容中的色彩重叠面积,确定与一个按键位置对应的色彩重叠率;以及
配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于所述输入界面时,同一按键位置的色彩重叠率不低于预定重叠阈值。
4.根据权利要求3所述的方法,其中使得多套虚拟键盘中的每一套虚拟键盘的键位布局与其他虚拟键盘至少部分不相同还包括:
基于一个按键位置的不同显示区域的可显示面积与所述不同显示区域的实际显示面积,确定与一个按键位置对应的显示分散度;以及
配置每一套虚拟键盘的键位布局,以便当多套不同显示颜色的虚拟键盘中处于同一按键位置的键位内容重叠显示于所述输入界面时,同一按键位置的显示分散度不低于预定分散阈值。
5.根据权利要求4所述的方法,还包括:
将同一按键位置的可显示区域划分为若干个子显示区域;
配置每个子显示区域的显示填充率,以便每个子显示区域的显示填充率不低于对应的子填充阈值;
配置每个子显示区域的色彩重叠率,以便每个子显示区域的色彩重叠率不低于对应的子重叠阈值;以及
配置每个子显示区域的显示分散度,以便每个子显示区域的显示分散度不低于对应的子分散阈值。
6.根据权利要求1所述的方法,其中确定对应于所述密码输入请求的有效显示颜色包括:
基于所述多套虚拟键盘的全部显示颜色,随机确定一个显示颜色作为有效显示颜色,或者
基于所述密码输入请求,获取用户信息,以便根据所述用户信息获取用户预定的显示颜色作为有效显示颜色。
7.根据权利要求6所述的方法,其中确定对应于所述密码输入请求的有效显示颜色还包括:
在满足以下条件的显示颜色中,确定对应于所述密码输入请求的有效显示颜色:
在预定安全周期内,同一显示颜色在同一密码验证装置上被确定为有效显示颜色的次数不超过第一安全阈值;以及
同一用户连续预定同一显示颜色作为有效显示颜色的次数不超过第二安全阈值。
8.根据权利要求1所述的方法,还包括:
基于所述有效显示颜色,响应于用户发起的密码输入请求,为用户提供对应于所述有效显示颜色的带通滤光眼镜,以用于用户基于所提供的带通滤光眼镜,在键位内容被重叠显示的输入界面中识别与所述有效显示颜色所对应的虚拟键盘的键位内容。
9.根据权利要求1所述的方法,其中根据所述有效显示颜色和与所述有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证包括:
基于用户预定的加密规则,将有效显示颜色对应的虚拟键盘与其他虚拟键盘的键位内容进行加密关联;
基于用户在有效显示颜色对应的虚拟键盘中的输入,生成第一输入密码;以及
将所述第一输入密码与其他虚拟键盘中的键位内容关联,获取第二输入密码,将所述第二输入密码确定为用户输入的密码。
10.一种密码验证装置,包括:
密码验证模块,被配置为根据权利要求1-9中任一项所述的方法,随机生成多套虚拟键盘,每一套虚拟键盘具有对应的一个显示颜色以及根据所确定的有效显示颜色和与所述有效显示颜色所对应的虚拟键盘确定用户输入的密码是否通过验证;
密码输入界面,用于同时显示多套不同显示颜色的虚拟键盘和接收用户在有效显示颜色对应的虚拟键盘中的输入;以及
眼镜仓,用于容纳对应于每个显示颜色的带通滤光眼镜,并响应于所述有效显示颜色为用户提供对应的带通滤光眼镜。
11.一种计算设备,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其中所述计算机指令用于使所述计算机执行权利要求1-9中任一项所述的方法。
CN202211551840.8A 2022-12-05 2022-12-05 用于密码验证的方法、装置、计算设备和存储介质 Pending CN116049779A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211551840.8A CN116049779A (zh) 2022-12-05 2022-12-05 用于密码验证的方法、装置、计算设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211551840.8A CN116049779A (zh) 2022-12-05 2022-12-05 用于密码验证的方法、装置、计算设备和存储介质

Publications (1)

Publication Number Publication Date
CN116049779A true CN116049779A (zh) 2023-05-02

Family

ID=86115282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211551840.8A Pending CN116049779A (zh) 2022-12-05 2022-12-05 用于密码验证的方法、装置、计算设备和存储介质

Country Status (1)

Country Link
CN (1) CN116049779A (zh)

Similar Documents

Publication Publication Date Title
US10565357B2 (en) Method for securely transmitting a secret data to a user of a terminal
US10643210B2 (en) Secure transactions using a personal device
US10437469B2 (en) Secure interactions involving superimposing image of a virtual keypad over image of a touchscreen keypad
US10110374B2 (en) Preventing pattern recognition in electronic code book encryption
US9514316B2 (en) Optical security enhancement device
CN106682903B (zh) 一种银行支付许可认证信息的反馈验证方法
CN105809042A (zh) 信息保护、显示方法及信息保护、显示装置及终端
WO2023142440A1 (zh) 一种图像加密、图像处理方法、装置、设备及介质
CN107784207A (zh) 金融app界面的显示方法、装置、设备及存储介质
US20220284448A1 (en) Anti-counterfeiting and encryption method based on local random image transformation technique
US9418215B2 (en) Optical security enhancement device
CN108334786A (zh) 一种数据加密方法
CN116049779A (zh) 用于密码验证的方法、装置、计算设备和存储介质
CN111242768A (zh) 信用卡信息安全获取方法、装置及系统
CN107689867B (zh) 一种在开放环境下的密钥保护方法和系统
GB2477561A (en) Pseudo-Isochromatic challenge for determining whether a user is human or a computer
EP2992476B1 (en) Optical security enhancement device
DE102013112417A1 (de) Verarbeitungsanordnung und Verfahren für die Verarbeitung von Informationen in einer Mensch-Maschine-Kommunikationsschnittstelle
EP3319067A1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
EP3594838A1 (en) Method for recovering a secret key securely stored in a secure element
US10089903B2 (en) Method for the secure transmission of encrypted information
EP3319001A1 (en) Method for securely transmitting a secret data to a user of a terminal
CN116243500A (zh) 滤色眼镜以及基于滤色眼镜的鉴权方法
EP3319269A1 (en) Method for securely performing a sensitive operation using a non-secure terminal

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination